0
私はRuby on Railsアプリケーションと同期しているAndroidアプリケーションの構築を手伝っています。私たちはAndroid 2.2とRails 3.xとApacheをUbuntu上で動作させています。AndroidとRails/Apacheの間でユーザー名/パスワードと認証トークンを安全に渡す方法
これは私にとって非常に新しいものです。 Androidデバイスから登録してログインすることができます。どちらの場合も、ユーザー名とパスワードがサーバーに送信されます。 RailsアプリケーションとAndroidとの同期がある他のケースでは、ユーザーがログインすると、URLの最後に認証トークンがタグ付けされます。これらのトークンの作成と認証はDeviseで処理されます。
私の質問はこれです: RailsとAndroidデバイスの間でユーザー名、パスワード、トークンのやりとりを安全にする最も良い方法は何でしょうか?
これは私が考えて、簡単に検討したアイデアです。 SSL証明書と自己署名と支払いの違いがありました。これを実装するためにSSL証明書のために多くのお金を払うことを避ける方法はありますか?また、SSLはブラウザ/デバイスとApacheサーバーの間で情報を保護しますか? – groffcole
証明書の問題について:SSL証明書を無償で発行している広く認知された認証局がいくつかあります。たとえば、[StartSSL](https://www.startssl.com)などをご覧ください。あなたの2番目の質問では、SSLはデバイスとApacheサーバーの間の情報を保護します。 – buc
ありがとう!私の遅い応答に申し訳ありません、私は学校の学期を終えていたと気が散った。 – groffcole